Sejumlah pakar keamanan siber memastikan bahwa Bank Syariah Indonesia atau BSI jadi korban ransomware. Adapun Pakar Keamanan Siber Alfons Tanujaya mengungkap, BSI jadi korban ransomware Lockbit.
Ia pun memaparkan sederetan kronologi mengenai kejadian peretasan terhadap BSI yang mengakibatkan dicurinya 1,5 TB data milik 15 juta nasabah hingga karyawannya.
Menurut Alfons, Lockbit tak sekedar menggertak sambal, tetapi juga membuktikan bahwa kelompok ransomware ini memang berhasil mencuri dan mengenkripsi 1,5 TB data milik BSI.
BACA JUGA:Deddy Corbuzier Beri Motivasi Pada OSIS SMA Se-Provinsi Jawa Tengah
Alfons menyebut, kejadian peretasan ini kemungkinan besar terjadi sebelum 8 Mei, di mana saat itu aplikasi BSI Mobile mengalami error dan tidak bisa digunakan.
"Kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023, saat semua data sudah berhasil dikopi dan aksi enkripsi dilakukan," kata Alfons dalam keterangan resminya, Sabtu (13/5/2023).
Menurut Alfons, proses pencurian data sebesar 1,5 TB membutuhkan waktu yang sangat panjang.
Ia pun menganalogikan, jika pencurian data BSI dilakukan 24 jam non stop dengan kecepatan 25 Mbps, butuh waktu 6 hari hingga proses selesai.
BACA JUGA:Klasemen Perolehan Medali Sea Games 2023 : Indonesia Masih posisi ke 4, Siapa Pemuncaknya?
Namun, jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, waktu yang dibutuhkan lebih panjang, yakni mencapai 12 hari. Ia pun menyimpulkan, kemungkinan aksi peretasan terjadi sejak libur Lebaran.
Alfons juga mengungkap dampak dari kebocoran data ini. Salah satunya adalah ekspos atas kondisi keuangan nasabah yang memiliki saldo tidak wajar.
"Akibat kebocoran data tersebut, nasabah dengan saldo yang tidak wajar akan terekspos dan menjadi perhatian publik, kantor pajak, dan pihak berwenang," kata Alfons.
4. Pemilik Rekening BSI Harus Ganti Password dan Imbau Perusahaan Besar Bersikap Waspada Kebocoran Data
BACA JUGA:Begini Argumen Korlantas Polri Mengapa Masa Berlaku SIM hanya 5 Tahun
Menurut Alfons, imbas dari pencurian data ini adalah, data sensitif seperti kredensial m banking, internet banking, email, dan lain-lain akan bocor.
"Untuk itu, pemilik akun BSI diharapkan segera mengganti semua kredensial m-Banking, internet banking, dan pin ATM-nya," kata Alfons.